漏洞概要

缺陷編號： WooYun-2013-41586

漏洞標(biāo)題： 蘇寧某分站弱口令可控189萬用戶信息

相關(guān)廠商： 江蘇蘇寧易購電子商務(wù)有限公司

漏洞作者： sex is not show

提交時間： 2013-10-31 14:04

公開時間： 2013-12-15 14:05

漏洞類型： 后臺弱口令

危害等級： 高

自評Rank： 20

漏洞狀態(tài)： 廠商已經(jīng)確認(rèn)

漏洞來源： http://www.wooyun.org

Tags標(biāo)簽： 弱口令 安全意識不足

漏洞詳情

披露狀態(tài)：

2013-10-31： 細(xì)節(jié)已通知廠商并且等待廠商處理中

2013-10-31： 廠商已經(jīng)確認(rèn)，細(xì)節(jié)僅向廠商公開

2013-11-10： 細(xì)節(jié)向核心白帽子及相關(guān)領(lǐng)域?qū)＜夜_

2013-11-20： 細(xì)節(jié)向普通白帽子公開

2013-11-30： 細(xì)節(jié)向?qū)嵙?xí)白帽子公開

2013-12-15： 細(xì)節(jié)向公眾公開

簡要描述：

弱口令

詳細(xì)說明：

蘇寧易購社區(qū) 管理員弱口令

http://club.suning.com/admin.php

存在于這個帳號：

社區(qū)官方發(fā)布 123456

189W+用戶數(shù)據(jù)，這個數(shù)據(jù)量不小啊，測試用戶可控

趕緊改密碼吧

漏洞證明：

修復(fù)方案：

加強(qiáng)密碼安全意識、

admin密碼被測試改為 wooyun ，請改回

漏洞回應(yīng)

廠商回應(yīng)：

危害等級：高

漏洞Rank：15

確認(rèn)時間：2013-10-31 14:57

廠商回復(fù)：

感謝您對蘇寧易購的關(guān)注，正在安排人員對此漏洞進(jìn)行修復(fù)。

***狀態(tài)：

暫無